Ataque à Cadeia de Suprimentos Extensão Nx Console Comprometida

BR Defense Center (By River de Morais e Silva)
ataque

Pesquisadores de cibersegurança alertaram sobre uma versão comprometida da extensão Nx Console, publicada no Marketplace do Microsoft Visual Studio Code (VS Code). A extensão rwl.angular-console (versão 18.95.0), que possui mais de 2,2 milhões de instalações, foi afetada por um ataque que permitiu a execução silenciosa de um payload ofuscado assim que um desenvolvedor abria qualquer espaço de trabalho. Esse payload, descrito como um ‘stealer de credenciais multi-estágio’, coleta segredos de desenvolvedores e os exfiltra via HTTPS, API do GitHub e tunelamento DNS. Além disso, instala um backdoor em sistemas macOS. O ataque foi possibilitado por credenciais de um desenvolvedor que foram comprometidas em um incidente anterior. Os mantenedores da extensão alertaram que alguns usuários foram comprometidos e recomendaram a atualização para a versão 18.100.0 ou superior. O incidente destaca a vulnerabilidade das cadeias de suprimentos de software e a necessidade de vigilância constante contra ataques semelhantes, especialmente em um cenário onde pacotes maliciosos têm se proliferado em repositórios de código aberto.

Fonte: https://thehackernews.com/2026/05/compromised-nx-console-18950-targeted.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/05/2026 • Risco: ALTO
ATAQUE

Ataque à Cadeia de Suprimentos: Extensão Nx Console Comprometida

RESUMO EXECUTIVO
O ataque à extensão Nx Console destaca a vulnerabilidade das cadeias de suprimentos de software, com um payload que coleta segredos de desenvolvedores e compromete a segurança de sistemas. A necessidade de atualização imediata e a vigilância constante são essenciais para mitigar riscos futuros.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido ao roubo de credenciais e compromissos de segurança.
Operacional
Comprometimento de segredos de desenvolvedores e instalação de backdoors.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']

📊 INDICADORES CHAVE

Mais de 2,2 milhões de instalações da extensão Nx Console. Indicador
Payload de 498 KB foi executado assim que o workspace foi aberto. Contexto BR
Alguns usuários foram comprometidos durante o ataque. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão 18.95.0 da extensão Nx Console está instalada.
2 Atualizar para a versão 18.100.0 ou superior imediatamente.
3 Monitorar atividades suspeitas em sistemas de desenvolvimento e repositórios de código.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das ferramentas de desenvolvimento, que são alvos frequentes de ataques.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação ao tratamento de dados sensíveis.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).